在基于Windows的networking中的5个开发人员的小型工作组中,为什么我应该比本地服务器用户更喜欢Active Directory用户pipe理? 我们目前使用Windows Server 2008 R2和TFS2010。 谢谢。
所以我有一个奇怪的错误,在我的主域控制器上定期暂停netlogon服务。 发生这种情况时,用户无法login到域。 我有一个辅助DC异地是一个全球目录和DNS服务器,但它是可以通过MPLS连接。 DC1具有所有FSMOangular色,并且位于192.168.1.0/24networking中的大多数客户端PC。 离线DC通过其DNS名称完全可达,并且与192.168.2.0/24networking中的几个客户端坐在一起。 为什么在DC1不可用时,DC2会接pipelogin职责?
我需要将我的共享从旧服务器(server2003 DomainA.co.uk)迁移到新服务器(2008 R2 DomainB.Local),这些服务器位于不同的域中。 我的主要问题是我需要保持这些股份的每一个的共享权限。 (有数百个) 所有旧股都获得Useraccount \ DomainB.Local用户的权限。 但实际上存储在DomainA.co.uk的服务器上。 DomainB中的服务器获得了DFS共享,这就是我将要存储数据的地方。 我只需要帮助迁移共享和设置权限。 手动操作不是一个选项。 PowerShell也许?
我知道最好的做法是让PDC模拟器与外部NTP时间源同步,并让所有其他域控制器与PDC模拟器同步。 不过,我的networking布局是……“有趣的”,至less可以说。 我的公司是一家跨国公司。 由于不为人知的原因,集团总部(位于另一个国家) 要求所有的国别分支机构直接连接到集团总部,而不是国家总部。 PDC模拟器位于国家总部。 但是这个领域是全国性的,而不是全球性的。 换句话说,这是一个“中心和辐条”的安排…但PDC模拟器位于一个辐条,而不是在集线器。 现在,HQ小组提供了一个时间参考服务器, 我们称之为ntp.bigcompany.com 。 我已经有我的PDC模拟器同步时间参考。 百万美元的问题:在你看来,我应该继续按照“推荐”的方式(即,有分支DC同步到PDC模拟器),还是应该强制所有DC同步到ntp.bigcompany.com? 编辑补充说:为了使事情更清楚,我国所有的办事处(分支机构或负责人)都没有直接的互联网连接; 所有的办公室都通过VPN连接到总部。 总部设有一个代理服务器场,为分支机构/总部的网页浏览器提供服务。 到公共互联网NTP服务器的NTPstream量被阻塞。
是否有可能通过FQDN而不是Netbios名称join域? 我想问的原因是,在netbios字符数限制为15的情况下,我们有两个具有相同netbios缩写名称的主机。 这意味着我们可以将一台计算机join到域中,但是如果我们join第二台计算机,则会覆盖第一台计算机帐户。 有任何想法吗? 在所有计算机上禁用Netbios是否允许您joinAD域,并将其计算机帐户与FQDN关联? 谢谢
有没有办法找出用户何时被添加到分布组以及由谁? 可能通过AD或Exchangepipe理控制台? 或者这些信息没有存储在任何地方?
我试图清除非活动帐户,并发现大部分帐户在我们的域function级别提高到2003年之前一直处于非活动状态。所有这些帐户上的DSQuery User -inactive #属性均为<Not Set> , DSQuery User -inactive #将不会返回它们。 我怎样才能find这些不活动的帐户? 如果我使用lastLogonTimestamp <Not Set>检索一个账户列表,那么这个列表是否会成为一个lastLogonTimestamp账户的可靠指标?
我正在尝试为外部承包商创build一个帐户,以便他们可以拥有@domain.com电子邮件地址并访问来自OWA的电子邮件地址,但不能login域中的任何服务器或PC。 我已经尝试将Log On To…属性设置为不存在的PC,并且这样做的原因是它们无法login到任何PC或服务器,但是它们也无法login到OWA。 我不愿意授予他们login访问邮件服务器,因为我真的想拒绝他们login访问任何个人电脑或服务器。 我也不需要使用组策略来完成这个任务,因为我希望它只适用于这个用户,并且当他们离开时很容易撤销。 谢谢!
编辑:这不是一个关于DDOS的问题,而是一个关于如何解决仅影响Outlook Anywhere Mac客户端的技术问题的问题。 现在已经知道问题和解决scheme,但是我不能在这里链接它,因为一些堆栈交换限制的愚蠢的原因。 我可以build议使用谷歌search:“任何地方我们可以使用的命令”,你应该find在charlietree.com描述的问题和解决scheme 原来的问题如下… 我不是Mac用户,也不是Windowspipe理员,所以请原谅我,如果我没有正确的命名,但我想帮助另一个pipe理员。 我们运行Active Directory和Exchange 2010.我们的Internet顶级域名服务器是带绑定的Linux。 像ad.example.com这样的子域名是AD,Exchange等的域名 为了防止AD上的DNS服务被DNSreflectionDDOS攻击方法所滥用,端口53在防火墙处被阻塞。 它具有阻止站点用户使用Mac Outlook与Exchange同步的function。 阻止端口53似乎是唯一的出路,因为在Windows DNS上禁用recursion会导致无法访问外部世界,与Bind不同的是,没有像视图这样的function。 其他网站发现这是一个问题,或者它暗示的configuration问题? pipe理员提到,跟踪时,连接信息(可能与自动发现)回来了,像exchange.ad.example.com地址,而交换服务器也被称为像exchange.example.com地址。 他不确定在configuration中是否有一些地方来解决这个问题。 这个想法是,如果我们可以从主机名中获得“广告”,Mac Outlook客户端就不需要和AD上的DNS通话。 我们的目标:阻止AD的DNS服务器遭受DDOS滥用。 我们的问题: Mac Outlook客户端需要在脱离站点时访问AD的DNS。
服务器操作系统= Windows Server 2008 R2标准(域控制器) 客户端OS = Windows XP&7 每当我们将笔记本电脑/桌面添加到域。 之后,如果用户想要获得某些对象/其他部门用户的信息,例如电子邮件地址,部门,手机号码,职称等信息,他可以很容易地通过运行LDAP查询获得正确的信息吗? 有没有办法保护这些信息? 如果我错了,请纠正我?